“O servidor Samba, programa livre para compartilhar arquivos entre máquinas Linux/Unix e Windows, tem bugs que permitem a invasão do sistema. A equipe do Samba publicou no site um alerta sobre a existência de três vulnerabilidades no programa. Samba é um programa largamente usado em sistema Linux e Unix para compartilhamento de arquivos Windows.

O primeiro bug permite a execução remota de código na máquina. O outro permite que solicitações maliciosas provoquem um estouro de memória ( buffer overflow) com a conseqüente invasão do sistema. De acordo com os desenvolvedores do software, a terceira vulnerabilidade, se explorada corretamente, leva um usuário anônimo a ganhar acesso administrativo (root) em um sistema rodando Samba.

Essas brechas afetam todas as versões da 3.0 até a 3.0.24. Por isso a equipe recomenda que os usuários façam o upgrade para a versão 3.0.25.”

Enviado por Diego Lopes de Araujo (diego·tkΘhotmail·com) - referência (mrbrasil.net).